Perguntas frequentes sobre auditoria remota
Estamos empenhados em assegurar que a sua auditoria remota seja entregue sem problemas. Aqui estão as respostas a algumas perguntas frequentes para ajudar:
A duração da auditoria será diferente para uma auditoria remota?
Não. A duração da sua auditoria foi projetada para atender aos requisitos do plano de certificação, portanto a duração exigida permanecerá a mesma. Entretanto, a abordagem de entrega pode precisar variar de acordo com os requisitos específicos do plano. A maioria dos planos permite que as auditorias sejam realizadas parcial ou totalmente de forma remota. Os critérios específicos de auditoria serão levados em consideração ao desenvolver seu plano de auditoria e acordados com você com antecedência.
O que acontece se houver problemas de conectividade durante uma auditoria remota?
Manteremos a comunicação básica via telefone para continuar a auditoria remotamente. Ao mesmo tempo, tentaremos resolver o problema de conectividade. Se não formos capazes de resolver o problema de conectividade, trabalharemos com você para determinar os acordos de acompanhamento necessários para garantir que a auditoria seja concluída de acordo com os requisitos de certificação.
E se não formos capazes de observar a implementação de processos e/ou atividades durante a auditoria remota?
O BSI providenciará auditorias de acompanhamento no local, conforme necessário, para garantir que todos os requisitos necessários sejam cumpridos para apoiar a sua certificação.
Em algumas ocasiões, o BSI pode precisar estender as demais atividades de auditoria no local para uma data posterior, quando o agendamento permitir que as evidências de suporte apropriadas sejam capturadas.
Como é mantida a segurança da informação apropriada durante uma auditoria remota?
A segurança e a confidencialidade das informações eletrônicas ou transmitidas eletronicamente são particularmente importantes quando se realiza uma auditoria remota. As mesmas regras de confidencialidade se aplicam às auditorias remotas como quando as auditorias são realizadas pessoalmente.
Todos os funcionários são obrigados a descartar todas as informações coletadas durante o planejamento e execução da auditoria remota uma vez que ela tenha sido concluída (exceto quando as informações são classificadas como registros de certificação).
Durante a auditoria remota, nenhuma gravação não autorizada (voz e/ou vídeo) é permitida.
Todas as informações analisadas (voz e/ou vídeo) serão utilizadas apenas como prova para apoiar os resultados e conclusões da certificação.